피드로 돌아가기
GeekNewsSecurity
원문 읽기
재미와 징역형을 부르는 IIS 서버 정찰
IIS 레거시 취약점 기반의 정보 노출 및 RCE 공격 표면 분석
AI 요약
Context
Windows Server 및 IIS 기반의 레거시 인프라가 공공 및 기업 환경에 광범위하게 잔존함. AD 통합 및 .NET Framework의 편의성으로 인해 업데이트가 누락된 구형 설정과 기본 동작 방식이 심각한 보안 공격 표면으로 작용함.
Technical Solution
- Shodan 및 Google Dorking을 통한 IIS 전용 지표(aspnet_client, _vti_bin) 식별 및 타겟팅
- HTTP/1.0 요청 및 Host 헤더 브루트포싱을 통한 내부 IP 및 숨겨진 vhost 노출 경로 확보
- DOS 8.3 Shortname Enumeration 메커니즘을 이용한 디렉터리 리스팅 우회 및 실제 파일명 추정
- web.config 내 machine keys 탈취를 통한 ViewState 위조 및 Deserialization 기반 RCE 실행
- Reverse Proxy와 IIS 간의 경로 정규화(Path Normalization) 차이를 이용한 접근 제어 우회
- NTFS Alternate Data Streams 및 파일명 끝 점(.) 제거 특성을 활용한 인증 및 확장자 필터링 우회
실천 포인트
- web.config 및 appsettings.json 등 설정 파일의 외부 노출 여부 전수 조사 - IIS Shortname Enumeration 방지를 위한 구형 파일 시스템 호환 설정 비활성화 - Reverse Proxy 도입 시 Backend 서버와의 경로 해석 일관성 검증 및 정규화 설정 확인 - .aspx, .asp 외에 HTML 렌더링이 가능한 .cer, .svg 등 대체 확장자 업로드 제한 설정 - machine keys의 주기적 교체 및 ViewState 암호화 설정 강화